2005年11月8日 (火) 07:51時点における版編集 Intrajp (会話 \| 投稿記録) 9 回編集編集の要約なし ← 古い編集		2005年11月8日 (火) 14:19時点における版編集取り消し Intrajp (会話 \| 投稿記録) 9 回編集編集の要約なし新しい編集 →
1行目: 　[[Mandatory access control]][[MAC]]は、コンピュータのプロセス、データ、システムデバイスを、誤用から守り抑制する技術である。この技術は、ユーザやグループの概念やファイルシステム権限の[[Discretionary access control\|DAC]]を拡張するものであり、それにとってかわる物である。最も重要な特徴は、ユーザが自身が作ったリソースに完璧にアクセスできるわけではないということである。システムセキュリティポリシ（管理者によってセットされるのだが）が許可されるべきアクセスを全て決定づけるのであり、ユーザは、管理者が指定したものよりも限定的なアクセスを自分自身のリソースに認めることは許されていないのである。

「強制アクセス制御」の版間の差分